计算机网络技术 局域网组网技术

《现代网络技术》

软件学院

第三讲

局域网组网技术

3.1

组网技术概述1.传统以太网图3-1传统以太网2．中继器（Repeater）

图3-2中继器连接的网络3．集线器（HUB）

图3-3集线器连接的网络4．网桥（Bridge）

图3-4网桥连接的网络5.网络交换机Switch共享信道LAN的缺点：

多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；每个站点的平均拥有带宽为W/n；解决的方法：网段分割(微网段化)——减少每个网段中站点的数量网段分割后网络总体带宽增加交换机的外观交换机的外观CatalystWS2924-XL交换机的前面板图交换机连接的网络

图交换机连接的网络网络分段HUBHUBMAC广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域实现网段分割的设备——网络交换机

网络交换机和网桥属同一类设备，工作在数据链路层上。但网络交换机的端口数多，并且速度快。在这个意义上，网络交换机又称为多端口的高速网桥。工作原理构造：端口-地址表、端口缓冲器、交换矩阵

学习源地址（构造端口-地址表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点）三种转发方式存储转发（Storeandforward）整个帧完整接收并存储到缓冲区，对整个帧进行差错检验，然后再查表找出目的端口并转发

•

优点：进行差错校验，错误不会扩散到目的网段

•

缺点：交换延迟比较大穿通转发（Cut-through）因为转发仅依赖于目的地址DA，所以只要收到帧的前6个字节(DA字段)，就可查表找出目的端口并转发

•

优点：交换延迟小

•

缺点：无法进行差错校验，帧错误会扩散到目的网段无碎片穿通（Fragmentfreecut-through）

以上两种方案的折衷。接收了一帧的前64字节后，再查表找出目的端口并转发

∵帧出错的主要原因是冲突，而以太网的帧至少为64B，∴＜64字节的帧必然是冲突造成的帧碎片（错误帧)

优点：交换速度较快，并且降低了错误帧转发的概率缺点：长度大于64字节的错误帧仍会转发，转发延时高于直通式使用网络交换机带来的好处分割冲突（碰撞）域——减少了冲突允许建立多个连接——提高了网络总体带宽减少每个网段中的站点数——提高了站点平均拥有带宽允许全双工连接——提高带宽网络交换机在网络中的地位作为LAN核心主干连接设备，如网络中心、数据中心等高网络通信流量的应用场合，如图像处理、视频流等对网络响应速度要求比较高的场合提高网络交换机的性能的措施主干/服务器连接：增加1-2个高速端口(BigPipe)。缓解主干/服务器连接的瓶颈问题。速度自动协商：10/100Mbps自适应交换机。根据所连接工作站网卡的速度自动调整端口的通信速率。虚拟网络VLAN：将逻辑上的一组站点划分到同一个虚拟的逻辑网络中。用交换机划分的若干个VLAN在逻辑上完全独立，广播帧不会越过逻辑网络边界。流量控制：缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。——背压控制（BackPressure）根据错误帧出现概率自动进行存储转发和直通转发的切换以太网网段分割技术

计教中心网络结构图千兆主干交换机服务器校园网10MbpsUTP100MbpsUTP（连接校园网）1000MbpsFiber100MbpsUTP二级交换机HUB6．路由器（Router）

图3-6路由器连接的网络

路由器特点工作在第三层（网络层）上。在网络之间转发网络分组。能够提供按最佳路由转发网络分组。实现子网隔离，限制广播风暴。(目的地址无法识别时，路由器将其丢弃，而不是广播——比较网络交换机)用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。因为路由器不会转发广播包。

路由器的结构控制部件（CPU、RAM、OS）路由表协议软件网络接口（LAN、WAN、CONSOLE）用路由器进行网络互联HUBHUB路由器冲突域2冲突域1路由器可以分隔冲突域和广播域工作原理采用存储转发的方法：

接收并缓存IP数据分组，提取分组中的目的IP地址，然后查路由表决定转发路径。如果未查到，则丢弃该分组。交换机也用查表的方法决定转发路径，但交换机的表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表；而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表。路由表——用于存放到达其他网络的路由信息。1.交换式10M以太网以网络交换机为主干的以太网拓扑仍为星形结构（总线/HUB→LAN_SWITCH）为何要使用网络交换机？以太网——共享介质网络共享介质网络中站点数的增加将导致LAN的性能降低，相当于多个子信道分享通信线路。解决：网络分段(减少站点数)→网络交换◆总线网络或基于集线器的网络：网络总带宽=10Mbps，n个站点共享，每站点平均带宽10/nMbps；◆基于网络交换机的网络：允许多个信道同时传输信息，不受CSMA/CD的限制，网络总带宽=（n/2～n）*10Mbps，每个连接的带宽为10Mbps；使用交换机后，可建立多个并发的通信。例如：8个端口可建立4个并发通信，总带宽=(8/2)*10Mbps=40Mbps在访问服务器的流量非常大的网络中，可在交换机上设置1-2个高速端口(100Mbps/1Gbps)，把服务器与该高速端口相连，便可大大提高服务器访问的速度。这种连接服务器的方法又称为Big-Pipe。10Mbps网络交换机交换机的两种用法(以10Mbps网络交换机为例)：

(1)

端口下接站点：站点独占10Mbps带宽

(2)

端口下接网段：网段中所有站点共享10Mbps带宽共享10M独享10M共享10M独享10M网络交换机SwitchHUBHUB100Mbps快速以太网特点又称快速以太网(FastEthernet，FE)，包括100Base-TX和100Base-FX。与10Mbps网络的比较：拓扑结构和媒体布线方法几乎完全一样；传输率快10倍；帧结构和介质访问控制方式沿用IEEE802.3。

3种不同的物理层标准：MAC子层100BaseFX100BaseTX2对5类

UTP光纤4对3类

UTP100BaseT43.4千兆以太网1.千兆以太网的发展在数据仓库、桌面电视会议、三维图形与高清晰度图像这类应用中，人们不得不寻求拥有更高带宽的局域网。千兆以太网(gigabitEthernet)就是在这种背景下产生的技术。2.千兆以太网的协议结构IEEE802.3z标准在LLC子层使用IEEE802.2标准，在MAC子层使用CSMA/CD方法，只是在物理层作了一些必要的调整，它定义了新的物理层标准(1000BASE-T)。1.基本的硬件设备组建千兆以太网，需要使用1000Mbps以太网交换机、1000Mbps以太网卡、100Mbps以太网交换机或100Mbps集线器、以太网卡(10Mbps，100Mbps，10/100Mbps)、双绞线或光纤等硬件设备。2.千兆以太网组网方法最初要求使用光纤缆，但现在用五类非屏蔽双绞线和同轴电缆也能很好地实现。此外，IEEE标准将支持最大距离为500m的多模光纤、最大距离为2000m的单模光纤和最大距离为25m的同轴电缆。3.千兆位以太网的应用千兆位以太网可以用于多个布线区域到网络核心的通信。同时千兆位以太网和千兆位交换机也可以用于聚集多个作为路由器前端的低速交换机到路由器的通信。两种标准：802.3z和802.3ab802.3z1000BaseX屏蔽短双绞线/MMF/SMF802.3ab1000BaseT无屏蔽双绞线(5类，6类)连接距离较短：1000BaseX:双绞线-25米；MMF-550米；SMF-3km1000BaseT:5类双绞线－100米

拓扑结构和媒体布线方法同10/100BaseT相同；传输速率比100BaseT快10倍；

帧结构和介质访问控制方式仍沿用IEEE802.3。允许网络平滑升级到千兆主干，具有较好的兼容性。

层次化网络设计层次化模型由下面三个功能组成：接入层：使用户和工作组可以访问网络资源；分布层：提供工作组之间以及工作组到核心层之间的连接；核心层：提供到核心层资源和分布层设备之间的高速传输服务。把一个简单的网络映谢到层次化模型1接入层接入层是用户接入网络的地方，可以是本地，也可以是远程。本地用户通过集线器和交换机接入网络。远程用户可以使用VPN连接经互联网接入到内部网络。比如：可以通过PSTN、DSL等方式。其他接入方式可以采用WAN技术，比如：FR、DDN、ISDN2分布层分布层是核心层和接入层之间以及接入层工作组之间的接口。在接入层与核心层之间进行路由选择、路由协议处理。执行路由汇总。提供到接入设备和核心设备之间的冗余连接。把多个低速接入的连接汇集到较高速度的核心连接上。3核心层核心层提供高速的网络主干。其功能和属性如下：提供高速、低时延的数据链路和设备。提供冗余设备和链路使得网络不存在单点故障，实现高可靠、高可用的骨干。使用快速收敛路由协议可以迅速适应网络变化。把多个低速接入的连接汇集到较高速度的核心连接上。4园区网分层设计模型示例CerNetChinaNetPSTNRASRR1000MFiber100MFiberDDN10/100MUTPDNSFTPWWWPROXYEMAILBBS……分布层接入层核心层5校园网举例家庭用户1.5路由、交换与远程访问技术3.6三层交换3.6.1第2层交换1．第2层交换原理

2．交换机的数据转发模式直通传送存储—转发改进型直通传送

3.6.2路由器涉及OSI模型最下面三层的操作

1.L3交换产生的背景

网桥的工作原理与优缺点交换机的工作原理与优缺点路由器的工作原理与优缺点路由器的工作原理因为复杂，所以其速度相对较低。路由器是网络之间互连的必要设备，同时也是网络中最主要的、代价最高的瓶颈。交换机只要查询数据帧中帧报头里的目标MAC地址，进行帧校验，就可以将数据从某端口转发出去了。而路由器则需要完成帧校验、拆卸帧报头、分析网络层报头中的目标IP地址、安装新帧报头等任务。这样复杂的工作使路由器转发数据报所耗的延迟远高于交换机。

2.L3交换的解决方案基于核心模型的解决方案代表：

1).Cisco公司的NetFlow交换和

TagSwitching交换

2).Ipsilon公司的IPSwitching交换

3).3Com公司的基于FIRE的交换

4).Bay公司的IPRoutingSwitch交换基于边缘多层混合交换模型的解决方案代表：

1).3Com公司的FastIP2).Cabletron公司的虚拟快速安全网络

3).Cascade公司的IPNavigator3.两种第三层交换实现的策略原有设备和系统进行升级和改造设计全新的、功能完善的高性能L3交换器以替代作为核心设备的传统路由器4.局域网的L3交换技术3Com公司的FastIP技术基本思想：设法在数据交换过程中避开第三层路由器。即：把基于IP地址路由表的路由功能转换成基于端口—MAC地址表的转发功能。（RouteOnce,SwitchThereAfter）Cisco公司的NetFlow

5.一种L3交换技术---三层路由交换1.穿越不同网段访问其它网段的主机，报文需要先送到路由器，3.路由提供了必要的控制方面的隔离，但它也成为最主要的也是代价最高的瓶颈。

2.由路由器完成拆卸帧报头、分析网络层报头、安装新帧报头的任务。1.主机A发送查询主机B的MAC地址的ARP请求2.路由器检查安全策略，允许主机A前往主机B的网段。3.就查路由器自己的ARP表，找到主机B的MAC地址，并拿主机B的MAC地址应答主机A。（不是自己的MAC）1.主机A将收到路由器告知的主机B的MAC存入自己的ARP表，然后用主机B的MAC作为目标地址封装帧报头，将报文发向交换机2.交换机根据目标MAC地址查自己的端口地址表，决定把报文发向主机B所在的端口，进而将报文传送到主机B。3.从此，主机A发向主机B的报文将不再需要路由器提供路由帮助，而直接通过交换完成。1.主机A发送查询主机B的MAC地址的ARP请求3.便将下一跳路由器的MAC地址应答主机A。（以便主机A将发往主机B的报文送往下一跳路由器）2.路由器检查路由表，发现目标主机B需要通过下一跳路由器寻找，1.主机A将下一跳路由器的MAC地址存入自己的ARP表，然后用下一跳路由器的MAC作为目标地址封装帧报头，将报文发向交换机2.交换机根据目标MAC地址查自己的端口地址表，决定把报文发向下一跳路由器所在的端口。3.因此，主机A发向主机B的报文将不再需要路由器提供路由帮助，而直接通过交换送往下一跳路由器。三层路由交换机是一种能同时完成交换和路由的设备。通常称为“一次路由，次次交换”的技术，三层路由交换机能够使网间的数据转发也用交换技术来实现，进而消除路由转发技术带来的延迟，提供网络性能。

可见，三层路由交换机在网段间转发数据报时，只有第一次的时候需要使用第三层的路由功能。第三层交换是一个模型，它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案，可在各个层次提供线速性能。该解决方案的中心是“一次路由，次次交换”的技术。3.7虚拟局域网(VLAN)3.7.1虚拟子网VLAN技术

VLAN的工作原理：在建设局域网中，要把局域网分割成若干个子网，以隔离广播和实现子网间访问的限制如果不使用VLAN技术，就需要为每个子网单独配置交换机，然后通过路由器来连接子网。如图1所示，假设每个楼层为一个部门的子网。图

1不使用VLAN的子网构造

图1的构造有两个缺点：第一，如果三楼的若干节点划归一楼的部门（如办公室划归给一楼的部门），为了把三楼划归到一楼的主机迁移到一楼的子网中去，就需要重新沿三楼管线、竖井为这些主机布线，以便连接到一楼子网的交换机上。这样的工作量大，也耗费人力、物力。

第二，如果一楼的交换机端口数不够，就需要购买新的交换机（即使二楼的交换机有空余的端口也不能使用，因为它们不在一个子网上），这样就浪费了网络的投资。综上所述，不使用VLAN交换机的子网划分，子网的物理位置变化非常困难，尤其在建网初期无法准确确定子网划分的时候，这个问题更加突出。同时，交换机的端口不能充分利用，浪费网络投资。

VLAN技术通过指定一台交换机上各个端口属于哪个子网的方法来分割网络。例如我们可以把一台24口交换机的1-6端口指定给部门1的子网，把7-20端口指定给部门2的子网，把21-24端口指定给部门3的子网。如图2所示：

虚拟局域网（VLAN）图2用VLAN划分子网

要实现上述子网划分的指定，只需要在普通交换机的交换表上增加一列虚网号就可以实现：

图3带VLAN号的交换表

为了实现子网划分的功能，简单修改普通交换机对广播报文的处理就可以完成。我们知道，普通交换机处理广播报文的方法是向所有端口转发。现在修改成：对收到的广播报文只向同VLAN号的端口转发。这样一来，第一，广播报被限定在本子网中；第二，由于ARP广播不能被其它VLAN中的主机听到，也就无法直接访问其它子网的主机（尽管在同一台交换机上）。因此，这样的改进完全实现了子网划分所要求的功能。

由此可见，在交换机上通过简单地设置，就能分割出子网。通过VLAN设置分割出的子网，与分别使用几个交换机来物理分割出的子网，同样能实现：①

子网之间的广播隔离②子网之间主机相互通讯需要路由器来转发

VLAN的划分

VLAN的交换方式端口交换帧交换信元交换VLAN的划分

基于端口划分VLAN基于MAC地址划分VLAN基于网络层协议划分VLAN根据IP组播划分VLAN

基于策略划分VLAN

按用户定义、非用户授权划分VLAN交换机123456789VLAN1VLAN294225311VLAN号端口号VLAN的划分VLAN的配置方法

静态端口配置VLANVLAN的划分2．动态端口配置VLAN123456789VLAN1VLAN2交换机PC1PC3PC5PC2PC4123456789VLAN1VLAN2交换机PC1PC3PC5PC2PC4主机名MAC地址端口号VLAN号PC1A11PC2B22PC3C41PC4D62PC5E81主机名MAC地址端口号VLAN号PC1A21PC2B32PC3C41PC4D62PC5E81

基于MAC地址的动态端口配置VLAN交换机123456789VLAN1VLAN2交换机PC1PC3PC5PC2PC4123456789VLAN1VLAN2PC1PC3PC5PC2PC4主机名IP地址端口号VLAN号PC111PC222PC341PC462PC581主机名IP地址端口号VLAN号PC111PC222PC341PC462PC581基于IP地址的动态端口配置VLANVLAN的划分跨VLAN端口分配

主机名端口号VLAN号PC111PC222PC341PC462PC581跨端口VLAN一个数据报进入交换机后，交换机根据它是从哪个端口进入的，查交换表就可以得知它属于哪个VLAN。

3.7.2802.1q协议

VLAN间的路由与通信

2．骨干端口123456789VLAN1VLAN2交换机APC1PC3PC5PC6PC4123456789PC2VLAN1交换机BAccessLinkTrunkLink接入端口表示数据流动方向骨干端口跨交换机VLAN成员间的通信图

4交换机级联时通过802.1q判断数据报属于哪个虚网

使用VLAN划分子网后的交换机级联时，级联导线上既传送VLAN1，也传送VLAN2和VLAN3中的数据报。两个交换机的级联端口需要配置成属于所有VLAN。问题是，图4所示的交换机A如果从级联端口收到一个交换机B的数据报后，它怎么知道这个数据报属于哪个VLAN呢？

802.1q协议规定了，当交换机需要将一个数据报发往另外一个交换机时，需要把这个数据报上做上一个帧标记，把VLAN号同时发往对方交换机。对方交换机收到这个数据报时，根据帧标记中的VLAN号，确定该数据报属于第几号虚拟子网。

802.1q协议规定帧标记插入到以太网帧报头中源MAC地址和上层协议两个字段之间，如图5所示。

图5802.1q协议的帧标记

802.1q的帧标记用于把报文送往其它交换机时，通知对方交换机，发送该报文主机所属的VLAN。对方交换机据此，将新的MAC地址连同其VLAN号一起收录到自己交换表的级联端口中。

帧标记由源交换机从级联端口发送出去前嵌入帧报头中，再由接收方交换机从报头中卸下。（卸掉帧标记是非常重要的。如果没有这个操作，带有帧标记的数据报送到接收主机或路由器中时，接收主机或路由器就不能按照802.3协议正确解析帧报头中的各个字段。）

交换机的一个端口，如果对发出的数据报都插入帧标记，则称该端口工作在“Tag方式”。交换机在刚出厂的时候，所有端口都默认为是“Untag方式”。如果一个端口用于级联其它支持VLAN的交换机，则需要设置其为“Tag方式”。否则，交换机就不能完成802.1q的帧标记操作。

3.7.3子网互联

使用路由器连接VLAN接入交换机的主机之间，尽管在同一台交换机上，但是如果不在同一个VLAN内，仍然是无法通讯的。不同VLAN之间的主机之间需要通讯的话，就要借助路由器来在VLAN之间转发数据报如图6所示的连接中，为了使VLAN1的主机与VLAN2的主机之间通讯，需要接入路由器。路由器的两个以太端口分别接入VLAN1和VLAN2，在两个子网之间形成一个转发通路。

图6VLAN之间的通讯需要使用路由器

参照图6，使用路由器连接一个交换机中两个不同虚网的工作过程如下：当VLAN1中的A主机需要与VLAN2中的B主机通讯时，因为交换机隔离了虚网之间的广播，A主机查询B主机MAC地址的ARP广播，B主机是无法收听到的。路由器从端口收听到这个ARP广播，就会用自己的MAC地址应答A主机。A主机把发给B主机的报文发给路由器。路由器收到这个数据报，从IP报头得知目标主机是5，所在网络是。路由器在VLAN2上发ARP广播，寻找5主机，以获得它的MAC地址。获得了B主机的MAC地址后，路由器就可以从其端口把报文发给B主机了。更复杂的连接如图7所示。在3个级联的交换机上，路由器需要为每个VLAN提供1个端口，以确保为3个VLAN之间的通讯提供数据转发服务。

图7多交换机级联后的VLAN互联

另外，我们需要明确，交换机的级联端口需要配置为同时属于VLAN1、VLAN2和VLAN3，才能同时为三个子网提供数据链路。级联端口配置了802.1q协议，可以在向其